Entradas con la etiqueta ‘TR/Dropper.Gen’

NUEVA VARIANTE DE KEYLOGGER PERFECT (ROOTKIT)

A partir de la version 28.73 del ELISTARA de hoy, pasamos a controlar este sofisticado Keylogger que, cuando está activo, oculta los procesos activos y la clave de lanzamiento O4 RUN al BPK.EXE El preanalisis de virustotal ofrece este informe: SHA256: 7736094008413605b835b553e155e14d8835df7372879cacf5c3ca4c956759ed SHA1: 0bb35086db87fe5e993036db4b5495fdc7374e65 MD5: ff84672c0d606122f952507c5dfd6ab4 Tamaño: 361.4 KB ( 370089 bytes ) Nombre: Anti-Ban […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN INJECTOR AHJU

A partir de la version 28.57 del ELISTARA de hoy, pasamos a controlar especificamente esta nueva variante descargada por el downloder SOUNDER Se instala su lanzamiento en el registro con nombre variable, en: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “%nombre%”: “%Datos de Programa% (All Users)\System\%nombre%.exe” para ser lanzado en cada reinicio El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]

Leer el resto de esta entrada »

VARIANTE DE WORM VBNA cazada por la heuristica del ELISTARA

Una nueva variante de este malware , cazado por la heuristica del ELISTARA,  controlado especificamente a partir del ELIVBNA 3.27 El preanalisis de virustotal ofrece este informe: SHA256: f15e65b5c424fdd1689d0c4106d3e3c9b204afe06de8030392fe6484c577730e SHA1: 72f3ba2e70081859d6785540a0d163b616afa2bd MD5: ad6ad249518ba6e07fc43da0912ccd2d Tamaño: 80.0 KB ( 81920 bytes ) Nombre: VNHOP.EXE.Muestra EliStartPage v28.51 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 42 / 47 Fecha de […]

Leer el resto de esta entrada »

Nueva variante de TROJAN DISHIGY

A partir del ELISTARA 28.47 pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: 6b15bfb2cbde1efd54892e919c2145710f4f47fa11290118ff7945af99defa15 SHA1: d8cfb2cdec797d25b95400217c94adf49e22725c MD5: 126b9c66157814151f882cbf40b82339 Tamaño: 92.1 KB ( 94317 bytes ) Nombre: winaddrs.exe Tipo: Win32 EXE Detecciones: 6 / 47 Fecha de análisis: 2013-10-03 16:22:23 UTC ( hace 0 minutos ) 0 1 Más detalles […]

Leer el resto de esta entrada »

Nueva variante de AUTORUN VBML cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.41 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: d6cbcbc1133e7691d038dcac0a7fe7392272c5a95a14ca3dd1133fb3bfbda0a5 SHA1: 3c2fcb4b2c54139fb95fda693df76f7eaf985925 MD5: ed7071236f94ae89b23386d83eede189 Tamaño: 164.1 KB ( 168036 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v28.36 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 42 / 48 Fecha […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR VOTWUP

Una nueva variante recibida para analizar, pasa a ser controlada a partir del ELISTARA 28.37 de hoy Se coloca en la lista de autorizaciones del CortaFuegos de Windows como “KL” El preanalisis de virustotal ofrece este informe: SHA256: 584c4730205d8ad0c36a7c20e6c971e641ca039012584ae414b8e54f5a9dd2e2 SHA1: 46ab414506f7f8294870e3635176418aac4cc887 MD5: eae08b36385e237f1ac2116720b80a67 Tamaño: 124.9 KB ( 127859 bytes ) Nombre: glkop.exe Tipo: Win32 EXE […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DORKBOT

Una nueva muestra recibida para analizar, pasa a ser controlada espeicificamente a partir de ELISTARA 28.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 38f678858c5998cc10378bb0f1ce5741d76e2d07c70c5524bc2e879d05ed78f5 SHA1: f1701f5c4e693903338cc94809158bf8b212a213 MD5: bf2dd3a60557523bd838b288f300f84d Tamaño: 126.0 KB ( 129024 bytes ) Nombre: ScreenSaverPro.scr Tipo: Win32 EXE Detecciones: 39 / 46 Fecha de análisis: 2013-08-30 07:53:58 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SOUNDER cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTAra 28.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 09b682aece3a13bae54653bfcb8c1174006f9a6f8502cbe0d4b7b2caca858476 SHA1: 9841e2352a56bb92eb7c9aebe6f49ad044a1aff5 MD5: 084f574ea45a209509014bb85ff88300 Tamaño: 74.0 KB ( 75776 bytes ) Nombre: DXGPBLCU.EXE.Muestra EliStartPage v28.20-downloader sounder Tipo: Win32 EXE Detecciones: 35 / 46 Fecha de análisis: 2013-08-29 12:53:46 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DEL DROPPER DEL WINSX QUE PASAMOS A CONTROLAR

A partir del ELISTARA 28.24 de hoy, pasamos a controlar especificamente esta nueva variante de malware TROJAN WINSX, dropper que genera el fichero WINSX.EXE, siendo ambos controlados por la nueva version del ELISTARA El preanalisis de virus total sobre el dropper, ofrece este informe: SHA256: aec7e379c5f3777b999f8dbc1254ba26dc3f2f79ed4b16f0021342612a12b7cb SHA1: c2af7a8b558830cbf6829a5efbd508de886d37f8 MD5: eb72ade8b4e8f089a36353ca11e0f75e Tamaño: 556.9 KB ( 570232 […]

Leer el resto de esta entrada »

Nueva variante de malware CUTWAIL cazado por la heuristica del ELISTARA

Otra nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la versión 28.21 de dicha utilidad El preanalisis con virustotal ofrece el siguiente informe: SHA256: 85e5eee29161e12bbf091a6bbf930cae9b5051584735bd1eddd6f21819004fb4 SHA1: 1763e45375cb5effc1f5c1c5bcd9b864bbf50439 MD5: 998389833520c828e2df649f0434871a Tamaño: 46.0 KB ( 47104 bytes ) Nombre: LETNYQULUPSO.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 28 / 45 Fecha de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RED MONKEY cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especficamente a partir de la version 28.05 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5f40b88ca03b6173d614012a70d3f3819f7740a06b2fbbba9c513a15fec73684 SHA1: 5ef85996f1f34062d4d4ee58b6f35e6650a2beb8 MD5: 3dafc285e60a50299ddebb6ea688238b Tamaño: 816.8 KB ( 836372 bytes ) Nombre: SERVER.EXE.Muestra EliStartPage v27.35 Tipo: Win32 EXE Etiquetas: peexe assembly Detecciones: 40 […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE VBNA DESCARGADOS POR EL DOWNLOADER 180 de esta familia, solo detectadas actualmente por 4 de 46 AV

Al igual que los tres ficheros que descargaba la version 179 del DOWNLOADER de esta familia, los que descarga la version 180 tambien los pasamos a controlar a partri del ELIVBNA 3.35 de hoy El preanalisis de virus total ofrece el siguiente informe:   SHA256: 02f99050616e639bb9ec8d70c1fabf4a004272e574674f3d5a911400b89c7286 SHA1: 05ce85495085777039c02e20170741f1153f1b89 MD5: e4572519558e70735aaf4a5f6fad0cc6 Tamaño: 82.5 KB ( 84480 […]

Leer el resto de esta entrada »